Der Browserhersteller Opera gibt einen Angriff auf seine Server zu. Davon betroffen ist ausgerechnet der Sync-Dienst, der auch einen Passwort-Speicher enthält. Damit können Anwender ihre Zugangsdaten zentral speichern und auf allen ihren Geräten nutzen. Ein Jackpot für die Hacker. Opera hat nun die Kennwörter der Anwender, die zum Schutz des Sync-Konto dienen, zurückgesetzt, so dass jeder Anwender ein neues Masterkennwort vergeben muss. Das bringt natürlich herzlich wenig, wenn Hacker bereits die gesammelten Kennwörter erbeutet haben.
Die Daten seien zwar verschlüsselt gespeichert worden, doch ganz auszuschließen ist natürlich nicht, dass Hacker doch an die Daten gelangen können. Opera hat allen Nutzern des Sync-Dienstes eine E-Mail an die hinterlegte Adresse geschickt, in der über den Vorfall aufgeklärt wird. Alle Passwörter, die Nutzer mit dem Sync-Dienst verwaltet haben, sollten ebenfalls geändert werden. Das kann für einige Anwender sehr viel Arbeit bedeuten - einige müssen sicherlich Dutzende wenn nicht Hunderte von Zugangskennungen bei allen möglichen Diensten ändern.
Nach Angaben von Opera könnten 1,7 Millionen Anwender betroffen sein - das ist die Nutzerzahl des Sync-Dienstes vom Juli 2016.
In der Vergangenheit gab es ähnliche Fälle bei anderen Anbietern. Anfang August 2016 wurde bekannt, dass Online-Passwortmanager Lastpass dank einer großen Sicherheitslücke alle Kennwörter des Nutzers über präparierte Websites verraten haben könnte. Die Sicherheit wurde mittlerweile wieder hergestellt. Anwender sollten unbedingt die Updates des Programms bzw. der Browser-Plugins installieren.
Die beiden Vorfälle zeigen deutlich, dass es ein enormes Risiko darstellt, Passwortsammlungen online zu verwalten. Zumindest so wichtige Zugangsdaten wie die zum Bankkonto/Onlinebanking oder zum eigenen E-Mailpostfach gehören nicht in solche vermeintlich komfortablen Cloudlösungen. Mit 1Passwort gibt es eine Alternative, die auf Wunsch nur lokal arbeitet.
Diskutiere mit!
Hier kannst du den Artikel "Opera: Passwort-Synchronisation angegriffen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Sobald am Computer Software installiert werden muss, um Tools wie das genannte zu verwenden, gibt es einen potenziellen Angriffspunkt. Deshalb sollten Passworte nicht unbedingt dort gespeichert werden, wo durch ein intransparentes Plugin der Zugriff erfolgt/erfolgen kann. Deshalb habe ich mich von all diesen Lösungen distanziert und setze nur noch Phrase-Lock (https://www.ipoxo.com) ein.